就20来台客户机用域管理,是不是太麻烦了。没有严格的配置顺序,因为他们本身提供的服务就是相互独立的。AD相当于一个平台,通常在安装AD时就完成了基本的DNS配置,AD可以同时提供DNS、DHCP、FTP服务了。每增加一项服务,都需要在DNS中有相应的配置的,包括E-mail服务。通常先安装AD,然后配置DNS和DHCP,接着配置FTP和E-mail服务。朋友,老实说,我觉得你需要了解的不是步骤,而是AD域的工作原理,因为基本上懂原理的技术人员是不会问步骤的。首先是你的局域网是否需要用AD域来管理?用域是否适合你的局域网?你得先确认这个问题。其实AD域可以看作是一个内网管理机制,简单点来说是把一台计算机升级为域,然后局域网的机器加入域作统一管理,包括:权限管理、策略管理等。升级域控必须是服务器系统,命令是dcpromo,根据提示升级为域控即可,如果局域网中是第一次做域就选择新林中的域,配置DNS为本地服务器(如果局域网中已有DNS服务器可供解释也可指向其他,但新手建议用本地做DNS服务器),这个需要先把DNS指向自己的IP,而升级为域的这台计算机的IP必须静态,升级为域以后先不急着把内网计算机加入域,先在AD用户与计算机中划分好OU、做好相关域策略、分好服务器上文件的权限,关于这些无法一一详细说明,如果你在 *** 作中遇到问题可以再追问也不迟,最后在客户端我的电脑右键-属性-计算机名-更改里面选择加入该域(需要输入域管理员账号和密码),但这里有个前提,客户端的DNS必须指向域控(或有效DNS服务器)的IP,关于客户端的IP可以是动态,这个最好在路由上调整一下,因为一般的路由默认分配的是ISP所提供的DNS,这个必须注意,因为如果无法解释域名是不能成功加入域的,请楼主先按以上步骤尝试,如果怕有风险推荐用VM虚拟机先测试一下再在实际环境中部署,希望我的回答对你有帮助。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)